ArenaLTE.com - Pesatnya pertumbuhan ekonomi digital di Indonesia, mempengaruhi serangan siber yang turut berkembang dalam skala, kompleksitas, dan intensitasnya.
Ancaman digital saat ini tidak hanya menyasar sistem jaringan konvensional, tetapi juga mulai mengincar aplikasi bisnis, layanan keuangan digital, dan infrastruktur publik yang kini semakin terdigitalisasi.
Dalam beberapa tahun terakhir, berbagai insiden peretasan, pencurian data, dan pemerasan berbasis serangan siber menunjukkan bahwa keamanan siber kini menjadi isu strategis yang tidak bisa diabaikan oleh pelaku usaha, institusi, maupun penyedia layanan digital.
Laporan terbaru dari StormWall memperkuat kekhawatiran ini. Dengan mencatat peningkatan lalu lintas berbahaya sebesar 43% hanya dalam tiga bulan pertama 2025, dan dominasi serangan di lapisan aplikasi (Layer 7) yang mencapai 81% dari total insiden DDoS. Indonesia kini berada di fase kritis dalam hal kesiapan menghadapi serangan digital generasi baru.
Perusahaan, terutama di sektor vital seperti keuangan, telekomunikasi, dan layanan publik, harus mulai memperkuat pertahanan digital mereka agar tetap dapat beroperasi dengan aman di tengah eskalasi ancaman yang kian kompleks.
Hal ini mempertegas pentingnya penerapan sistem pertahanan siber yang tidak hanya melindungi infrastruktur jaringan secara umum, tetapi juga mencakup lapisan aplikasi yang kini menjadi titik utama dalam ancaman digital serta kejahatan siber.
Motif utama dari serangan-serangan ini adalah pemerasan (extortion). Sektor keuangan menjadi target paling dominan, mencatat 28% dari total serangan (naik 83% YoY), disusul oleh sektor telekomunikasi (21%, naik 71%), hiburan (16%), dan layanan pemerintahan (14%). Secara keseluruhan, pemerasan menjadi pendorong utama di balik 83% dari seluruh kampanye serangan.
Serangan Layer 7 menjadi perhatian khusus karena kemampuannya menargetkan endpoint aplikasi secara spesifik. Teknik ini membuat serangan sulit dibedakan dari lalu lintas sah dan dapat diluncurkan dengan sumber daya yang minim.
“Serangan L7 sangat berbahaya karena mereka menyasar titik akhir aplikasi, bukan membanjiri jaringan seperti serangan DDoS konvensional. Penyerang bisa melancarkannya dengan modal rendah namun dampaknya sangat merugikan. Untuk bisnis, setiap menit downtime berarti kerugian langsung.” Jelas Ramil Khantimirov, CEO StormWall.
Ancaman digital saat ini tidak hanya menyasar sistem jaringan konvensional, tetapi juga mulai mengincar aplikasi bisnis, layanan keuangan digital, dan infrastruktur publik yang kini semakin terdigitalisasi.
Dalam beberapa tahun terakhir, berbagai insiden peretasan, pencurian data, dan pemerasan berbasis serangan siber menunjukkan bahwa keamanan siber kini menjadi isu strategis yang tidak bisa diabaikan oleh pelaku usaha, institusi, maupun penyedia layanan digital.
Laporan terbaru dari StormWall memperkuat kekhawatiran ini. Dengan mencatat peningkatan lalu lintas berbahaya sebesar 43% hanya dalam tiga bulan pertama 2025, dan dominasi serangan di lapisan aplikasi (Layer 7) yang mencapai 81% dari total insiden DDoS. Indonesia kini berada di fase kritis dalam hal kesiapan menghadapi serangan digital generasi baru.
Perusahaan, terutama di sektor vital seperti keuangan, telekomunikasi, dan layanan publik, harus mulai memperkuat pertahanan digital mereka agar tetap dapat beroperasi dengan aman di tengah eskalasi ancaman yang kian kompleks.
Hal ini mempertegas pentingnya penerapan sistem pertahanan siber yang tidak hanya melindungi infrastruktur jaringan secara umum, tetapi juga mencakup lapisan aplikasi yang kini menjadi titik utama dalam ancaman digital serta kejahatan siber.
Motif utama dari serangan-serangan ini adalah pemerasan (extortion). Sektor keuangan menjadi target paling dominan, mencatat 28% dari total serangan (naik 83% YoY), disusul oleh sektor telekomunikasi (21%, naik 71%), hiburan (16%), dan layanan pemerintahan (14%). Secara keseluruhan, pemerasan menjadi pendorong utama di balik 83% dari seluruh kampanye serangan.
Serangan Layer 7 menjadi perhatian khusus karena kemampuannya menargetkan endpoint aplikasi secara spesifik. Teknik ini membuat serangan sulit dibedakan dari lalu lintas sah dan dapat diluncurkan dengan sumber daya yang minim.
“Serangan L7 sangat berbahaya karena mereka menyasar titik akhir aplikasi, bukan membanjiri jaringan seperti serangan DDoS konvensional. Penyerang bisa melancarkannya dengan modal rendah namun dampaknya sangat merugikan. Untuk bisnis, setiap menit downtime berarti kerugian langsung.” Jelas Ramil Khantimirov, CEO StormWall.
Salah satu serangan paling menonjol terjadi pada 14 Februari 2025, menargetkan salah satu penyedia dompet digital terbesar di Indonesia. Serangan tersebut menggunakan daya hingga 730 Gbps, dilancarkan bertepatan dengan waktu pencairan gaji dan strategi yang dimaksudkan untuk memaksimalkan tekanan.
Secara umum, durasi serangan rata-rata tercatat 3 jam 2 menit, dengan pola serupa di mana pelaku menuntut pembayaran tebusan dalam waktu 3-4 jam setelah serangan dimulai. Di sektor keuangan, 38% insiden berasal dari serangan L7/API, sementara di sektor telekomunikasi angkanya mencapai 42%, banyak di antaranya memanfaatkan celah pada protokol HTTP/2 dan WebSocket.
Mengingat ancaman ini, StormWall mengimbau pelaku industri digital terutama dari sektor keuangan, telekomunikasi, dan hiburan untuk segera mengimplementasikan pertahanan khusus terhadap Layer 7.
Hal ini mencakup penggunaan deteksi berbasis perilaku, pembatasan laju API (API rate limiting), serta analisis lalu lintas real-time sebagai bagian dari strategi mitigasi yang proaktif.
Dalam menghadapi kompleksitas ancaman siber modern, pelaku usaha dituntut untuk membangun sistem berbasis infrastruktur cloud yang tidak hanya aman, tetapi juga fleksibel dan terukur.
Di Indonesia, penyedia layanan seperti IDCloudHost hadir dengan berbagai solusi infrastruktur cloud yang dirancang khusus untuk membantu bisnis tetap online, stabil, dan terlindungi dari berbagai serangan digital yang canggih.
Untuk memperkuat perlindungan tersebut, IDCloudHost menjalin kolaborasi strategis dengan StormWall, menghadirkan teknologi anti-DDoS canggih, termasuk perlindungan terhadap serangan Layer 7.
Kolaborasi ini memastikan pelanggan mendapat keamanan real-time sejalan dengan komitmen IDCloudHost menghadirkan layanan cloud yang scalable, secure, dan patuh regulasi.
IDCloudHost terus berkomitmen memberikan kontribusi dalam memerangi berbagai serangan siber di Indonesia terutama bagi pengguna yang ingin menjamin keamanan data dan informasi website serta aplikasi perusahaan dari orang yang tidak bertanggung jawab. Layanan Keamanan secara lengkap dapat Anda lihat pada halaman berikut : https://idcloudhost.com/cyber-security/ .
Catatan redaksi: Data dalam rilis ini berasal dari laporan analitik StormWall untuk Kuartal 1 tahun 2025.
-80x70.jpg)
-80x70.jpg)
